[Помогите!] Кому не лень, помогите нубу!

[samosi]

хМ в пакет листере пакет отоброжаеца а вот действия нету от пакета...

[Dinmaite]

Цитата: Сообщение от samosi хМ в пакет листере пакет отоброжаеца а вот действия нету от пакета...

Так тоже не бывает. Если пакет перехватывается - значит что-то он делает.

[samosi]

Но я отправляю 5500 должет стиль поменяца на боевой 0 реакции

[VeTaL_UA]

Цитата: Сообщение от samosi Но я отправляю 5500 должет стиль поменяца на боевой 0 реакции

Ты уверен, что пакет правильный?

[samosi]

Да я его на C# отправляю меняет стиль

[Dinmaite]

Я сейчас этот недохоливар прекращу.
О чем может вообще идти речь, если нет кода ни на одном ни на другом языке?

[VeTaL_UA]

Цитата: Сообщение от Dinmaite О чем может вообще идти речь, если нет кода ни на одном ни на другом языке?

Смотри код фреймворка. Они своего не пишут.

[Dinmaite]

Цитата: Сообщение от VeTaL_UA Смотри код фреймворка. Они своего не пишут.

Да хотя-бы предоставили его сюда, на рассмотрение. И рядом такой же код делфи.
Вот тогда было бы о чем говорить.

[samosi]

Вот код делпши вот в чем тут может быть ошыбка?

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}
Type
  PParams = ^TParams;
  TParams = packed record
    Packet: array [0..100] of byte;
    Param1,Param2,Param3: DWord;
    Param4: array [1..100] of widechar;
  end;

  const 
  PW_BASE_ADDRESS = $00B27A04;
  PW_GAMERUN_ADDR = $00B280C4;

procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
  aParamsSize: DWord);
var
  hThread: THandle;
  lpNumberOfBytes: DWord;
  ThreadAddr, ParamAddr: Pointer;
begin
  if ProcessID<>0 then
  begin
    // ---- Âûäåëÿåì ìåñòî â ïàìÿòè ïðîöåññà, è çàïèñûâàåì òóäà íàøó ôóíêöèþ
    ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

    // ---- Òàêæå çàïèøåì ïàðàìåòðû ê íåé
    ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

    // ---- Ñîçäàåì ïîòîê, â êîòîðîì âñå ýòî áóäåò âûïîëíÿòüñÿ.
    hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

    // ---- Îæèäàåì çàâåðøåíèÿ ôóíêöèè
    WaitForSingleObject(hThread, INFINITE);

    // ---- ïîä÷èùàåì çà ñîáîé
    CloseHandle(hThread);
    VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
  end
end;

function dwValueToString(Value: DWORD): String;
  var
    St: string;
  begin
    St := IntToHex(Value, 8);
    result := st[7]+st[8]+' '+
              st[5]+st[6]+' '+
              st[3]+st[4]+' '+
              st[1]+st[2];
  end;

  function wValueToString(Value: WORD): String;
  var
    St: string;
  begin
    St := IntToHex(Value, 4);
    result := st[3]+st[4]+' '+
              st[1]+st[2];
  end;

procedure PacketCall(aPParams:PParams); stdcall;
var
  CallAddress,pPacket:pointer;
  Len:DWord;
begin
  CallAddress:=Pointer($006737B0);
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$34]
    push Len
    push pPacket
    call CallAddress
    popad
  end;
end;

procedure StrToByte(Packet:string; var aParams:TParams);
var
  i:integer;
begin
  i:=(length(Packet) div 2)-1;
  aParams.Param1:=i+1;
  for i:=0 to i do
    aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
end;

procedure Packet(Packet: string);
var
  aParams: TParams;
  hProcess, PID:dword; 
  WndHndl:THandle;
begin
  WndHndl:=findwindow(nil,'Äåâî÷êÎ');//ãäå Perfect World - íàçâàíèå îêíà
  GetWindowThreadProcessId(WndHndl, @PID);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
  StrToByte(Packet,aParams);
  InjectFunc(hProcess,@PacketCall,@aParams,sizeof(aParams));
  CloseHandle(hProcess);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
Packet('2E00');
end;

end.

[Dinmaite]

Цитата: Сообщение от samosi Вот код делпши вот в чем тут может быть ошыбка?

Как я говорил выше, в генетическом коде.
Мой код

Цитата: Сообщение от Dinmaite procedure PacketCall(aPParams:PParams); stdcall; var CallAddress,pPacketointer; LenWord; begin CallAddress:=Pointer($0060E310); // Старый адрес - $005D7C30 Len:=aPParams^.Param1; pPacket:=@aPParams^.Packet; asm pushad mov ecx, dword ptr [PW_BASE_ADDRESS] mov ecx, dword ptr [ecx+$20] push Len push pPacket call CallAddress popad end; end;

Твой код

Цитата: Сообщение от samosi procedure PacketCall(aPParams:PParams); stdcall; var CallAddress,pPacketointer; LenWord; begin CallAddress:=Pointer($006737B0); Len:=aPParams^.Param1; pPacket:=@aPParams^.Packet; asm pushad mov ecx, dword ptr [PW_BASE_ADDRESS] mov ecx, dword ptr [ecx+$34] push Len push pPacket call CallAddress popad end; end;

Я очень надеюсь что ясно всё.

[lcd1232]

Конечно не по теме, но все таки. Как можно сделать функцию перехватывания пакетов? Delphi

[samosi]

Но разве
mov ecx, dword ptr [PW_BASE_ADDRESS]
mov ecx, dword ptr [ecx+$34]

а имено 34 не структура перса а?

[Dinmaite]

Цитата: Сообщение от lcd1232 Конечно не по теме, но все таки. Как можно сделать функцию перехватывания пакетов? Delphi

Смотя каких пакетов. Либо перехват по протоколу TCP/IP либо перхват из клиента.
Первый вариант - локальный прокси сервер.
Второй вариант - грузим свой код в код процесса и перехватываем управление в нужном нам месте.

Цитата: Сообщение от samosi а имено 34 не структура перса а?

А Вы подумали каким боком этот код относится к структуре перса?
И разве структура перса не [ba]+$1C+$34?

[VeTaL_UA]

Цитата: Сообщение от samosi а имено 34 не структура перса а?

не

[lcd1232]

Цитата: Сообщение от Dinmaite Второй вариант - грузим свой код в код процесса и перехватываем управление в нужном нам месте.

Интересует данный способ. На форуме примеров не находил. Где-нибудь это можно найти?